Maciej Kaczorowski

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Metadata Asset Manager versão 11.7 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado explore a falsificação de solicitações do lado do servidor (RSRF) enviando uma solicitação especialmente criada, podendo assim enviar ou controlar solicitações do servidor. **Recomendações** Para o IBM InfoSphere Metadata Asset Manager versão 11.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível nos dados fornecidos.

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Information Server versão 11.7 **Descrição** A vulnerabilidade permite que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, o que pode alterar a funcionalidade pretendida e levar à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** Para o IBM InfoSphere Information Server versão 11.7, atualize para uma versão que inclua uma correção para este problema, a fim de evitar ataques de cross-site scripting armazenados. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.